宮城県情報セキュリティ基本方針（情報セキュリティポリシー）

県は、デジタル技術の活用を推進するに当たり、保有する情報資産に対する安全対策を推進し、県民からの信頼を確保するため、以下に取り組むことを宣言します。

1 情報セキュリティ対策に取り組むための全庁的な体制を確立し、組織的に対応します。

2 情報セキュリティ対策の基準として対策基準を策定し、その実行のための手順等を定めた実施手順を策定します。

（1）「定義」、「対象とする脅威」、「適用範囲」、「情報資産の分類、物理的・技術的セキュリティ対策をはじめとした情報セキュリティ対策」、「情報セキュリティポリシーの見直し」については、対策基準・実施手順において定めます。

3 保有する全ての情報資産について管理者を定め、次の点に着目し、適切に管理します。

（1）正当な利用者に対してのみ、適切な手段で利用される状態を保ちます。
（2）内容に誤りがなく、整合性のとれた状態を保ちます。
（3）正当な利用者が必要とする時に、利用できる状態を保ちます。

4 職員等に情報セキュリティ対策の重要性を認識させ、理解を深めるために、必要な教育及び適切な支援を行います。

5 地震等の大規模災害等の発生時においても、情報システムを利用して行っている業務の継続を図るため、業務継続計画を策定します。

6 情報セキュリティに関する事故又はその予兆があった場合には、速やかに対応するため、緊急時対応計画を策定します。

7 情報セキュリティ対策の実施状況の監査及び自己点検等を通して、定期的に対策を見直します。

8 全ての職員等が情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって、本方針、対策基準及び実施手順を遵守します。

9 県全体の情報セキュリティを強化するため、県民、事業者及び市町村などへのセキュリティリスクに関する情報発信を積極的に行います。

令和8年4月1日

宮城県情報化政策推進本部長

宮城県知事 村井 嘉浩

• 計画・施策(情報政策・IT産業)